Медицинское оборудование и не только…
Медицинское оборудование с интернет-соединением посредством связи Ethernet – весьма удобная цель для атаки хакеров. Используя поисковую систему для поиска простых медицинских терминов или названий медицинских приборов с подключением к Интернету, можно достаточно легко установить месторасположение установок МРТ, рентген аппаратов, инфузионных насосов и так далее. По факту, все оборудование, контролируемое через Интернет, попадает в зону риска хакерских атак.
В ходе экспериментов исследователи установили еще одну интересную деталь: практически во всем оборудовании в современных больницах, независимо от модели аппарата, используется пароль по умолчанию. В некоторых случаях производитель даже просит пользователей воздержаться от смены пароля, так как служба технической поддержки компании производителя использует единый пароль, смена которого может повлиять на качество технического обслуживания, а то и сделать его невозможным. Эксперты по кибербезопасности без особого труда собрали удаленную базу наиболее часто используемых в медицинской сфере логинов и паролей. В качестве эксперимента под видом медицинских систем были установлены 10 компьютеров, после чего атаки хакеров не заставили себя долго ждать. В итоге были зафиксированы 55 успешных попыток входа в систему, 24 вредоносных кода и 299 почтовых вируса.
Самая большая опасность хакерских атак на медицинское оборудование заключается в возможности удаленного контроля дозирования растворов и препаратов, помимо этого незаконное проникновение в систему способно отразиться на объективности данных о физическом состоянии пациента и, как следствие, на выборе адекватной программы лечения. Знающий свое дело хакер способен даже через внутреннюю сеть учреждения получить доступ к именам хост - узлов, описанию и расположению компьютеров, а также имена тех, кто работает за этими машинами.
«Умный» дом
Ранние версии «умных» домов были далеки от стандартов системы кибербезопасности. В 2015 году одна из компаний протестировала 16 автоматических систем, установленных в такого рода жилищах и только одна из них показала достаточную степень защиты от хакерских атак. Оказалось, что такие устройства, как, например, камеры и термостаты не оснащены даже базовыми системами защиты от взлома. В группу повышенного риска попадают пользователи специальных приложений для смартфонов, разработанных для управления автоматикой в доме.
Один из журналистов Forbes выяснил, что цепочка ключевых слов, циркулирующая в поисковых системах, может позволить любому, кто ее правильно «прочитал» контролировать систему удаленно. При желании хакер может открыть не только ваш гараж, но и дверь вашего дома. Некоторые модели с «никакой» системой безопасности были отозваны, но «прорехи» в безопасности других систем по-прежнему остались, и доступ к ним может получить любой пользователь общей сети WI-FI. Любая система или домашний прибор с беспроводным подключением находится в потенциальной зоне риска несанкционированного доступа. Известны случаи взломов радио нянь, и, к сожалению, не все из них оканчивались невинными розыгрышами.
Бензоколонки
Чтобы выяснить, насколько бензоколонки подвержены риску хакерских атак, исследователи проблемы установили имитаторы бензонасосов для привлечения хакеров. В ходе эксперимента выяснилось, что опасения экспертов оказались вполне оправданы. В течение полугода были зафиксированы 23 атаки разного рода. Также было выявлено существование уже подвергшихся хакерским атакам бензоколонок. К счастью, изменения, внесенные киберпиратами, оказались не слишком существенными, но могло быть и По-другому.
Два раза был зафиксирован принудительный отказ в обслуживании, что в последствии могло негативным образом отразиться на учетной информации и появлению недостач; четыре раза кто-то удаленно вносил изменения в модификацию устройств, остальные двенадцать атак пришлись на изменения идентификаторов, которые могли изменить нумерацию бензоколонок и привести к подаче топлива, что в свою очередь могло спровоцировать поломку двигателя автомобиля. Фальшивые бензоколонки были установлены во многих странах мира, и анализ собранных данных показал, что вероятность хакерских атак на системы доступа и контроля в этой сфере имею глобальные масштабы.
Известно, что доступ ко многим автоматическим уровнемерам для резервуаров вообще не требует какого-либо пароля. Если документация по таким системам доступна онлайн, для специалиста не составит особого труда осуществить взлом и нарушить работу сервиса.
